CVE-2022-39369 — Vulnetix

CVE-2022-39369 PUBLISHED

Es bestehen mehrere Schwachstellen in verschiedenen Komponenten von Moodle sowie in den verwendeten Drittanbieter-Bibliotheken "JQuery UI" und "phpCAS". Diese Probleme werden u.a. durch eine falsche Logik für den Domänenabgleich, unzureichende Prüfungen oder Einschränkungen, fehlende Eingabebereinigung und ein Problem mit offenen Weiterleitungen verursacht. Ein authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmechanismen zu umgehen, Informationen offenzulegen und SQL-Injection- oder Cross-Site-Scripting-Angriffe durchzuführen.

EPSS 0.95% · 76.2th percentile

Risk Scores

EPSS Score

0.95%

76.2th percentile

Timeline

Nov 1, 2022 CVE Published
Nov 2, 2022 EPSS Score
Dec 15, 2022 EPSS Score
Mar 7, 2023 EPSS Score
Mar 10, 2023 EPSS Score
Apr 22, 2023 EPSS Score
Jul 16, 2023 EPSS Score
Aug 28, 2023 EPSS Score
Oct 10, 2023 EPSS Score
Nov 21, 2023 EPSS Score
Feb 15, 2024 EPSS Score
Mar 28, 2024 EPSS Score

References

Open in Interactive Console →